mysql注入单引号被转义_插入MySQL时转义PHP中的单引号[重复]
这个问题已经在这里有了答案 :
4年前关闭。
我有一个困惑的问题,我似乎无法理解…
我有两个SQL语句:
第一个将信息从表单输入数据库。
第二个从上面输入的数据库中获取数据,发送电子邮件,然后记录交易的详细信息
问题是似乎单引号仅在第二个条目上触发MySQL错误!第一个实例可以正常工作,但是第二个实例触发mysql_error()。
表单中的数据处理方式与表单中捕获的数据处理方式不同吗?
查询1-这可以正常工作(并且不会转义单引号)
$result = mysql_query("INSERT INTO job_log
(order_id, supplier_id, category_id, service_id, qty_ordered, customer_id, user_id, salesperson_ref, booking_ref, booking_name, address, suburb, postcode, state_id, region_id, email, phone, phone2, mobile, delivery_date, stock_taken, special_instructions, cost_price, cost_price_gst, sell_price, sell_price_gst, ext_sell_price, retail_customer, created, modified, log_status_id)
VALUES
('$order_id', '$supplier_id', '$category_id', '{$value['id']}', '{$value['qty']}', '$customer_id', '$user_id', '$salesperson_ref', '$booking_ref', '$booking_name', '$address', '$suburb', '$postcode', '$state_id', '$region_id', '$email', '$phone', '$phone2', '$mobile', STR_TO_DATE('$delivery_date', '%d/%m/%Y'), '$stock_taken', '$special_instructions', '$cost_price', '$cost_price_gst', '$sell_price', '$sell_price_gst', '$ext_sell_price', '$retail_customer', '".date('Y-m-d H:i:s', time())."', '".date('Y-m-d H:i:s', time())."', '1')");
查询2-输入带单引号的名称时,此操作失败(例如, O’Brien )
$query = mysql_query("INSERT INTO message_log
(order_id, timestamp, message_type, email_from, supplier_id, primary_contact, secondary_contact, subject, message_content, status)
VALUES
('$order_id', '".date('Y-m-d H:i:s', time())."', '$email', '$from', '$row->supplier_id', '$row->primary_email' ,'$row->secondary_email', '$subject', '$message_content', '1')");
mysql注入单引号被转义_插入MySQL时转义PHP中的单引号[重复]相关推荐
- mysql数据库函数转义函数_MySql数据库-查询、插入数据时转义函数的使用
最近在看一部php的基础视频教程,在做案例的时,当通过用户名查询用户信息的时候,先使用了转义函数对客户提交的内容进行过滤之后再交给sql语句进行后续的操作.虽然能看到转义函数本身的作用,但是仍然有一些 ...
- 阿里云mysql写入性能_插入mysql类型
MySQL的五种日期和时间类型 MySQl中有多种表示日期和时间的数据类型.其中YEAR表示年份,DATE表示日期,TIME表示时间,DATETIME和TIMESTAMP表示日期和实践.它们的对比如下 ...
- 关于mysql和oracle错误的有_关于MySQL与Oracle的区别
0 查询分组时的区别 Oracle数据库中使用Group By分组时 select 后面的列必须是分组的列(group by(列))或者是用了聚合函数的lie 但是 MySQL中 不需要如此 随便分组 ...
- mysql转义单引号双引号_[转] mysql 单引号 双引号
今天在写一条sql语句的时候,用的双引号,sql语句执行错误.记的同事问我mysql语句中的单引号和双引号有区别吗?回答是没有区别. 今天特地查了查,还是有点区别的. mysql中的一段说明: 在my ...
- mysql注入如何读取本地文件_如何通过SQL注入获取服务器本地文件
写在前面的话 SQL注入可以称得上是最臭名昭著的安全漏洞了,而SQL注入漏洞也已经给整个网络世界造成了巨大的破坏.针对SQL漏洞,研究人员也已经开发出了多种不同的利用技术来实施攻击,包括非法访问存储在 ...
- mysql注入带外通道攻击_防止SQL注入攻击的方法
防止SQL注入攻击的方法 发布时间:2020-08-25 14:18:13 来源:亿速云 阅读:78 作者:小新 小编给大家分享一下防止SQL注入攻击的方法,相信大部分人都还不怎么了解,因此分享这篇文 ...
- mysql技术innodb存储引擎读后感_《Mysql技术内幕-InnoDB存储引擎》读书笔记 (一)...
@(Mysql) 官方数据库 下载 导入/data/mysql57/bin/mysql --socket /data/mysql3306/mysql.socket -uroot -ppassword1 ...
- 如何给mysql表添加百万条数据_给mysql一百万条数据的表添加索引
直接alter table add index 添加索引,执行一个小时没反应,并且会导致锁表:故放弃该办法,最终解决办法如下: 一.打开mysql 命令行客户端 这里我们那可以看到导出的数据文件所存放 ...
- mysql 使用java代码进行操作系统_【MySQL 05】使用Java对MySQL进行操作(创建数据库)...
JDBC连接数据库: 1.加载JDBC驱动程序 2.提供JDBC连接的URL 3.创建数据库的连接 4.创建一个Statement 5.执行SQL语句 6.处理结果 7.关闭JDBC对象 1.加载JD ...
最新文章
- Conda 为什么越来越慢?
- 计算机应届生必读的 AI 入门经典书单
- 《开源安全运维平台OSSIM最佳实践》实验环境下载
- Kali Linux 2020.1乱码问题
- PyQt - 维基百科,自由的百科全书
- 数据挖掘 —— 有监督学习(回归)
- SUSE Linux 维护笔记二
- Serverless 究竟是什么?
- 十、PHP框架Laravel学习笔记——数据库配置入门
- 这个只需一步就可做富集分析的网站还未发表就被CNS等引用超过350次
- 738. 单调递增的数字
- 放出几个E-book,经典啊,Ruby的
- .NET URL 301转向方法的实现
- 编程基础(三)——体系结构
- sql优化的几种方式
- HiJson(Json格式化工具)
- ps4手柄android ppsspp,求助,ppsspp模拟器能用ps4手柄吗
- 电商技术解密之商品详情页
- SQL中的交叉连接-cross join
- 集成融云RongCloud视频通话功能PC端